10.1 C
Athens
Σάββατο, 28 Ιανουαρίου, 2023

Απειλητικός φορέας κινεζικής προέλευσης κατασκόπευε φαρμακευτικούς οργανισμούς

 

Στοιχεία μιας αναδυόμενης και ανησυχητικής τάσης όπου ολοένα και περισσότεροι προηγμένοι παράγοντες ψηφιακής απειλής επικεντρώνονται σε επιθέσεις με στόχο τον τομέα της Υγείας  έχουν ανακαλύψει οι ερευνητές της Kaspersky Lab. Το διαβόητο κακόβουλο λογισμικό PlugX έχει ανιχνευθεί σε φαρμακευτικούς οργανισμούς στο Βιετνάμ, με στόχο να κλέψει πολύτιμες φαρμακευτικές φόρμουλες και επιχειρηματικές πληροφορίες.

Το κακόβουλο λογισμικό PlugX είναι ένα πολύ γνωστό εργαλείο απομακρυσμένης πρόσβασης (RAT). Συνήθως εξαπλώνεται μέσω spear phishing και έχει προηγουμένως εντοπιστεί σε στοχευμένες επιθέσεις εναντίον στρατιωτικών, κυβερνητικών και πολιτικών οργανισμών. Το RAT έχει χρησιμοποιηθεί από πολλούς κινεζόφωνους απειλητικούς φορείς ψηφιακής απειλής, συμπεριλαμβανομένων των Deep Panda, NetTraveler ή Winnti. Το 2013, ανακαλύφθηκε ότι ο τελευταίος, υπεύθυνος για την επίθεση σε εταιρείες στον κλάδο του online gaming, χρησιμοποιούσε το PlugX από τον Μάιο του 2012. Είναι ενδιαφέρον ότι ο Winnti ήταν επίσης παρών σε επιθέσεις εναντίον φαρμακευτικών εταιρειών, όπου στόχος ήταν η κλοπή ψηφιακών πιστοποιητικών από τους κατασκευαστές ιατρικού εξοπλισμού και λογισμικού.

Το PlugX RAT επιτρέπει στους επιτιθέμενους να εκτελούν διάφορες κακόβουλες λειτουργίες σε ένα σύστημα χωρίς την άδεια ή την εξουσιοδότηση του χρήστη, πραγματοποιώντας – μεταξύ άλλων – αντιγραφή και τροποποίηση αρχείων, καταγραφή πληκτρολογήσεων, κλοπή κωδικών πρόσβασης και λήψη στιγμιότυπων της δραστηριότητας χρήστη. Το PlugX, όπως και άλλα RAT, χρησιμοποιείται από ψηφιακούς εγκληματίες για να κλέψουν στοιχεία σύνδεσης και να συλλέξουν ευαίσθητες ή κερδοφόρες πληροφορίες για κακόβουλους σκοπούς.

Η χρήση RAT σε επιθέσεις εναντίον φαρμακευτικών οργανισμών δείχνει ότι οι εξελιγμένοι φορείς επιθέσεων τύπου APT επιδεικνύουν αυξημένο ενδιαφέρον για την απόκτηση κέρδους από τον τομέα της Υγείας.

Τα προϊόντα της Kaspersky Lab ανιχνεύουν και εμποδίζουν με επιτυχία το κακόβουλο λογισμικό PlugX.

«Τα ιδιωτικά και εμπιστευτικά στοιχεία στον τομέα της Υγείας μεταβαίνουν σταθερά από το χαρτί σε ψηφιακή μορφή εντός των ιατρικών οργανισμών. Παρόλο που η ασφάλεια της υποδομής δικτύου του τομέα αυτού παραμελείται μερικές φορές, το κυνήγι των APT για πληροφορίες σχετικά με εξελίξεις σε φάρμακα και καινοτομίες στον εξοπλισμό είναι πραγματικά ανησυχητικό. Οι ανιχνεύσεις του κακόβουλου λογισμικού PlugX σε φαρμακευτικούς οργανισμούς καταδεικνύουν μια ακόμη μάχη που πρέπει να δώσουμε – και να κερδίσουμε – με τους ψηφιακούς εγκληματίες», δήλωσε ο Yury Namestnikov, ερευνητής ασφάλειας στην Kaspersky Lab.

Άλλα βασικά ευρήματα της έρευνας για το 2017 περιλαμβάνουν:

  • Περισσότερο από το 60% των ιατρικών οργανισμών είχαν κακόβουλα προγράμματα στους servers ή τους υπολογιστές τους.
  • Οι Φιλιππίνες, η Βενεζουέλα και η Ταϊλάνδη βρέθηκαν στην κορυφή της λίστας με τις χώρες που δέχτηκαν επιθέσεις σε συσκευές σε ιατρικούς οργανισμούς.

Προκειμένου να παραμείνουν προστατευμένες, οι ειδικοί της Kaspersky Lab συμβουλεύουν τις επιχειρήσεις να λάβουν τα ακόλουθα μέτρα:

  • Καταργήστε όλους τους κόμβους που επεξεργάζονται ιατρικά δεδομένα από δημόσια και ασφαλή δημόσια διαδικτυακά portal.
  • Αυτόματη ενημέρωση του εγκατεστημένου λογισμικού χρησιμοποιώντας συστήματα διαχείρισης patch σε όλους τους κόμβους, συμπεριλαμβανομένων των server.
  • Εκτελέστε κατάτμηση δικτύου: Αποφύγετε τη σύνδεση ακριβού εξοπλισμού στο κύριο LAN του οργανισμού σας.
  • Χρησιμοποιήστε μια αποδεδειγμένη λύση ασφάλειας εταιρικής ποιότητας σε συνδυασμό με τεχνολογίες anti-targeted επιθέσεων και πληροφόρησης απειλών, όπως η λύση Kaspersky Threat Management and Defense. Αυτές είναι σε θέση να εντοπίζουν και να προσελκύουν προηγμένες στοχευμένες επιθέσεις, αναλύοντας τις ανωμαλίες του δικτύου και δίνοντας στις ομάδες του κυβερνοχώρου πλήρη ορατότητα στο δίκτυο και αυτοματοποίηση απόκρισης.

Κοινοποιηση αρθρου

Τελευταια Νεα

“The Last of Us”: Η πολυαναμένομενη σειρά του ΗΒΟ αποκλειστικά διαθέσιμη στο Vodafone TV

Το “The Last of Us”, η πρώτη σειρά παραγωγής ΗΒΟ που βασίζεται στο ομώνυμο βιντεοπαιχνίδι της Sony για το Playstation από το 2013, με...

Huawei FreeBuds 5i: Τα καλύτερα TWS ακουστικά, με τιμή κάτω από 100 ευρώ

HUAWEI FreeBuds 5i: Ήχος Hi-Res, άνεση και υψηλή τεχνολογία, όλα σε ένα ζευγάρι ακουστικά Κυκλοφόρησαν 26 Ιανουαρίου από το επίσημο δίκτυο συνεργατών της Huawei Κυκλοφόρησαν στην Ελληνική αγορά...

Απλά Ψηφιακά 85: H eTurn (Δημήτρης Θεοφάνους) και ο ψηφιακός μετασχηματισμός, οι phygital καταναλωτές και το ελληνικό γραφείο του Viber

Τις λύσεις ψηφιακού μετασχηματισμού που προσφέρει στις ιδιωτικές επιχειρήσεις, καθώς και το πως ψηφιοποιεί τη Φωνή του Δημότη ώστε να εισακούεται από τις αυτοδιοικητικές...

Αυξάνεται η πίτα των online αγορών-Ρhygital γίνονται οι Έλληνες

  της Νατάσας Φραγκούλη   Αυξάνεται η πίτα του e-commerce στην Ελλάδα, την ίδια στιγμή, ωστόσο, οι καταναλωτές δείχνουν να επιλέγουν το πάντρεμα των online αγορών και...

Σε δημόσια διαβούλευση έργο για την εξ΄ αποστάσεως εργασία στο δημόσιο, προϋπολογισμού 72,4 εκατ. ευρώ

Γράφει η Μαρία Μόσχου  Σε δημόσια διαβούλευση έθεσε η Κοινωνία της Πληροφορίας το  Τεύχους Διακήρυξης που αφορά σε Ηλεκτρονικό Ανοικτό για το έργο «Προμήθεια...